昨今、企業・組織のIT環境がクラウドへシフトする中で、サイバー攻撃も高度化している。近年のサイバー攻撃者たちは役割分担やテクノロジーの活用をして攻撃を効率化する傾向にある。例えば、自身では攻撃せずに侵入経路の調査や認証情報を収集して攻撃者に売買する「イニシャルアクセスブローカー(IAB)」の存在や、生成AIを活用した攻撃ツールの開発により、攻撃の頻度とスピードが大幅に向上してきた。
狙われやすいのが「VPN機器」や「リモートデスクトップ」「クラウド資産」だ。特にクラウド資産は、設定ミスや管理の不備によるインシデントが増加傾向にある。こうした加速するサイバー攻撃とクラウド管理のリスクへの対策の鍵を握るのが「ASM(アタックサーフェス管理:Attack Surface Management)」と「クラウド管理ソリューション」だ。これらは、どのようにセキュリティ強化につながるのだろうか。
本資料では、クラウド環境で発生したサイバーインシデントの事例を交えつつ、ASMによるIT資産の把握と、クラウド管理ツールを用いた脆弱性管理を統合する手法を解説する。今後さらにIT資産は増え続け、緊急の脆弱性も発生することが予想される。運用担当者の負担を軽減しつつ、次世代セキュリティ戦略を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー